web-dev-qa-db-fra.com

security-token

Qu'est-ce que l'authentification par jeton?

Pourquoi OAuth v2 a-t-il des jetons d'accès et de rafraîchissement?

Dois-je envoyer explicitement le jeton d'actualisation pour obtenir un nouveau jeton d'accès - JWT

Comment puis-je rafraîchir les jetons de la sécurité du printemps?

Demander un nouveau jeton d'accès à l'aide du jeton d'actualisation dans l'attribution du nom d'utilisateur et du mot de passe dans Spring Security OAuth2

Spring OAuth2 - Il n'y a pas d'authentification du client. Essayez d'ajouter un filtre d'authentification approprié

Comment obtenir un jeton d'accès utilisateur?

Obtenir un jeton d'actualisation google api

Les jetons d'actualisation Google expirent-ils?

Avantages du jeton Web JSON (JWT) par rapport à un jeton de session de base de données

Les meilleures pratiques pour invalider JWT lors de la modification des mots de passe et de la déconnexion dans node.js?

cadre de repos Django - Déconnexion de l'authentification par jeton

API graphique Facebook: recherche simple d'utilisateurs par nom

À quoi sert un "jeton d'actualisation"?

Comment accéder à ma base de données Firebase via HTTP REST?

Envoi du jeton porteur avec axios

eBay oauth token and refresh tokens

Gestion du jeton expiré depuis Api dans Angular 4

Pourquoi les jetons de rafraîchissement sont-ils considérés comme non sécurisés pour un SPA?

Impossible de cloner un git à partir d'Azure DevOps à l'aide de PAT

Comment sécuriser un jeton d'actualisation?

Sécurité Spring avec authentification Oauth2 ou Http-Basic pour la même ressource

URL https avec paramètre de jeton: comment est-il sécurisé?

Comment stocker en toute sécurité le jeton d'accès et le secret dans Android?

Authentification des demandes de l'application mobile (iPhone) vers l'API Web ASP.Net (Commentaires demandés sur ma conception)

Comment créer un jeton d'authentification en utilisant Java

Génération de jetons sécurisés de manière cryptographique

bonne pratique pour générer des jetons aléatoires pour un mot de passe oublié

Quelles sont les étapes pour implémenter le Token Store de Spring en tant que fichier MySQL?

Laravel: Qu'est-ce que "Remember_token" dans la table de base de données "Utilisateurs"?

Comment un jeton d'accès utilisateur Facebook doit-il être utilisé côté serveur?

JWT: Qu'est-ce qu'une bonne clé secrète et comment la stocker dans une application Node.js / Express?

Meilleures pratiques pour la gestion côté serveur des jetons JWT

Comment implémentez-vous l'authentification par jeton dans Flask?

JWT est-il sûr?

Spring Boot: une authentification complète est requise pour accéder à cette ressource

Sessions vs authentification basée sur des jetons

Comment enregistrer Oauth Accéder au jeton en toute sécurité dans android

Chiffrement / hachage des mots de passe en texte brut dans la base de données

Test unitaire avec Spring Security

Pourquoi la sécurité par l'obscurité est-elle une mauvaise idée?

JAAS pour les êtres humains

Quelle est la différence entre Integrated Security = True et Integrated Security = SSPI?

Recherche de tout le contenu non sécurisé sur une page sécurisée

Quelle est la signification et la différence entre sujet, utilisateur et principal?

Comment communiquer correctement le WSSE Usernametoken pour SOAP webservice

Comment décider dynamiquement de la valeur de l'attribut d'accès <intercept-url> dans Spring Security?

Sécurité de printemps vs Apache Shiro

La tentative de la méthode transparente de sécurité X pour accéder à la méthode critique de sécurité Y a échoué

Spring MVC - Vérification si l'utilisateur est déjà connecté via Spring Security?

Empêchez les attaques XXE avec JAXB

Est-il possible de décrypter SHA1

Les schémas d'authentification configurés sur l'hôte ('Anonymous') ne permettent pas ceux configurés sur la liaison 'BasicHttpBinding' ('Negotiate').

SecurityContextHolder.getContext (). GetAuthentication () retournant null

Utilisation d'étendues en tant que rôles dans Spring Security OAuth2 (fournisseur)

Spring Security LDAP et Remember Me

Spring Security UserDetailsService personnalisé et classe d'utilisateurs personnalisée

Exemple simple de Spring Security avec Thymeleaf

plusieurs mécanismes d'authentification dans une seule application utilisant Java config

Comment obtenir l'exemple Spring Boot et OAuth2 pour utiliser des informations d'identification de mot de passe autres que celles par défaut

Comment utiliser des expressions personnalisées dans les annotations Spring Security @ PreAuthorize / @ PostAuthorize

Spring Security OAuth2 check_token point de terminaison

Exemples en temps réel pour les types de subvention Oauth2 et le document Good, exemple pour Oauth2 avec Spring MVC

Comment remplacer la politique de sécurité du contenu tout en incluant un script dans la console JS du navigateur?

Modèle de sécurité antMatchers Spring avec ID utilisateur URL modifiable

puis-je inclure des informations utilisateur lors de l'émission d'un jeton d'accès?

Spring Security OAuth2, qui décide de la sécurité?

Comment tester la sécurité du serveur de ressources spring-security-oauth2?

Comment fonctionne la politique de sécurité du contenu?

Serveur d'autorisation JWT Spring OAuth2 autonome + CORS

Comment sécuriser le panneau d'administration de flask avec flask-security

Spring Security, l'annotation Method Security (@Secured) ne fonctionne pas (config Java)

Sécurité printanière - permettant un accès anonyme

Étendue de Spring Oauth2 vs autorités (rôles)

Intégrez Spring Security OAuth2 et Spring Social

Spring Security: plusieurs configurations HTTP ne fonctionnent pas

spring Boot oauth2 avec le magasin de jetons jdbc donne une relation oauth_access_token inexistante

Spring Security - L'accès est refusé (l'utilisateur n'est pas anonyme) spring-security-core-4.0.3.RELEASE

Alerte de sécurité Google Play pour TrustManager non sécurisé

Protéger REST API avec OAuth2: Erreur lors de la création d'un bean avec le nom 'scopedTarget.oauth2ClientContext': Scope 'session' n'est pas actif

Comment appliquer le filtre de sécurité à ressort uniquement sur les terminaux sécurisés?

Qu'est-ce que CSP nous protège si nous autorisons les opérations non sécurisées?

iOS Refusé de se connecter car il n'apparaît ni dans la directive connect-src ni dans la directive default-src de la politique de sécurité du contenu

Gérer les exceptions de sécurité dans Spring Boot Resource Server

Spring Security - plage d'adresses IP de la liste blanche

Type de support non supporté dans postman

Spring Boot + Spring Security + Spring OAuth2 + Google

Spring @EnableResourceServer vs @ EnableOAuth2Sso

Déconnexion unique OAuth2 de Spring Boot (déconnexion)

Spring Security à l'aide d'en-têtes HTTP

Expiration du jeton Web JSON

Comment activer l'authentification au porteur sur l'application Spring Boot?

Conformité GDPR

Comment ajouter un filtre uniquement pour un chemin spécial WebSecurityConfigurerAdapter

Quels sont les moyens de sécuriser les fonctions Azure

Impossible d'instancier l'interface org.springframework.context.ApplicationListener après l'ajout de spring-security-oauth2

Spring Boot 2.0 désactiver la sécurité par défaut

Extraire les informations utilisateur actuellement connecté à partir du jeton JWT à l'aide de Spring Security

Spring Security 5: il n'y a pas de PasswordEncoder mappé pour l'id "null"

Comment se déconnecter du client oauth2 au printemps?